Skip to content
Chaîne d’approvisionnementContenu

Fuite de données chez Voyage Privé - réservations à venir exposées

Voyage Privé, la plateforme française de voyages en vente flash, a confirmé en février 2026 qu'un partenaire tiers compromis avait exposé des données de réservation de clients ayant des voyages à venir — noms, pays de résidence, e-mails, numéros de téléphone et, dans certains cas, numéros de passeport — alimentant une vague de phishing sur WhatsApp.

Victime
Voyage Privé

Le 16 février 2026, Voyage Privé — la plateforme de voyages en vente flash basée à Aix-en-Provence — a confirmé une fuite de données touchant les clients ayant des réservations pour des voyages à venir. L'entreprise a précisé que ses propres systèmes n'avaient pas été directement compromis : l'accès non autorisé s'est produit via l'un de ses partenaires, entre le 3 et le 5 février 2026.

Les données de réservation concernées portaient sur des voyageurs ayant des séjours à venir. Les informations exposées comprenaient notamment :

  • Noms et prénoms
  • Pays de résidence
  • Adresses e-mail
  • Numéros de téléphone
  • Dans certains cas, numéros de passeport

Les données dérobées ont rapidement été exploitées dans une campagne de phishing ciblée. Les attaquants se sont fait passer pour le service client de Voyage Privé sur WhatsApp, en s'appuyant sur des détails de voyage exacts pour crédibiliser leurs messages et rediriger les victimes vers des domaines frauduleux — dont l'un enregistré le 12 février 2026 derrière une infrastructure hébergée chez Cloudflare.

Voyage Privé a reconnu publiquement l'incident, alertant tous les clients concernés par une communication dédiée, mettant en place un contact d'assistance et une FAQ, et notifiant la CNIL. Le nombre de clients touchés n'a pas été divulgué et l'enquête restait en cours.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-16-voyage-prive
  2. zataz.comhttps://www.zataz.com/voyage-prive-confirme-un-acces-non-autorise-via-un-partenaire/
  3. lechotouristique.comhttps://www.lechotouristique.com/article/voyage-prive-victime-dune-cyberattaque
  4. solutions-numeriques.comhttps://www.solutions-numeriques.com/voyage-prive-faux-whatsapp-apres-reservation-lentreprise-confirme-un-acces-via-un-partenaire/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Suzuki

Suzuki France a révélé qu'une cyberattaque visant le système d'un de ses partenaires tiers a exposé un fichier client contenant noms, adresses email, adresses postales et numéros de téléphone ; aucune donnée financière ni mot de passe n'était concerné.

Victim
Suzuki
Chaîne d’approvisionnementContenu

Fuite chez Air France

En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.

Victim
Air France
Chaîne d’approvisionnementRésolu

Fuite chez Hertz

Le 15 avril 2025, le loueur de voitures Hertz a révélé une fuite de données provenant de l'exploitation fin 2024, par le groupe CL0P, de failles zero-day du logiciel de transfert de fichiers Cleo, exposant noms, coordonnées, dates de naissance, permis de conduire, données bancaires et passeports de clients.

Victim
Hertz
Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan